发布日期：2020-01-01
更新日期：2020-07-13

受影响系统：

ABB Asset Suite 9.5 < 9.6.0
ABB Asset Suite 9.5 < 9.5.3.2
ABB Asset Suite 9.4 < 9.4.2.6
ABB Asset Suite 9.0 - 9.3

描述：

---

CVE(CAN) ID: CVE-2019-18998

ABB Asset Suite是瑞士ABB公司的一套主要用于发电行业的企业资产管理解决方案。
ABB Asset Suite 9.0至9.3、9.4.2.6之前的9.4版本、 9.5.3.2以及9.6.0之前的9.5存在访问控制漏洞。攻击者若获得直接引用的对象的URL可利用该漏洞直接访问这些资源。

<*来源：ABB
  *>

建议：

---

厂商补丁：

ABB
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://search.abb.com/library/Download.aspx?DocumentID=9AKK107492A9962&LanguageCode=en&DocumentPartId=&Action=Launch
https://us-cert.cisa.gov/ics/advisories/icsa-20-072-02

浏览次数：935
严重程度：0（网友投票）